在 Web 应用中使用 SAML 实施 Azure AD 身份验证答案

【问题标题】：Implement Azure AD authentication using SAML in web app在 Web 应用中使用 SAML 实施 Azure AD 身份验证
【发布时间】：2020-09-07 09:25:33
【问题描述】：

我已经在 Angular 应用程序中使用 MSAL 成功创建了 Azure AD 身份验证，之后我将令牌传递给 Django 并验证了来自 azure 的令牌。

现在我想在 Azure AD 身份验证中实现 SAML2。

使用这篇文章https://docs.microsoft.com/en-us/azure/active-directory/saas-apps/saml-toolkit-tutorial，我为 Azure AD 创建了 SAML 工具包，并获得了 login url、logout url、AD Identifier url和证书。使用这些信息，我不知道如何在 Angular 或 python 中实现 Azure AD 身份验证。

我看了很多文章，没有任何效果。

【问题讨论】：

请参阅：github.com/AzureAD/microsoft-authentication-library-for-python
@CarlZhao，我正在寻找 SAML2 身份验证。
@Shakthifuture 请查看Sustainsys.Saml2 project 和documentation
@AlfredoR.-MSFTIdentity，你提到的库只支持 ASP.Net
@AlfredoR.-MSFTIdentity 这对您有帮助吗？它使用 .Net Core WebAPI 和 AngularSpa 进行 Saml2 身份验证，还支持 Azure 广告：github.com/hmacat/Saml2WebAPIAndAngularSpaExample

【解决方案1】：

此工具包只是一个应用程序，用于测试使用 SAML 对 Azure AD Enterprise 应用程序的访问。

从客户端，您需要将客户端 SAML stack 添加到您的代码中。

在 Azure AD 端，将此堆栈连接到企业应用程序。

存在与 ADAL / MSAL 库相关的 cmets。您不能使用它们，因为它们依赖于 OpenID Connect 而不是 SAML！

【讨论】：

如果你发布一个具体的答案会很棒。
您的问题是“我不知道如何在 Angular 或 python 中实现 Azure AD 身份验证”并且您想要 SAML。上面的答案是实现客户端 SAML 堆栈。

【解决方案2】：

@Shakthifuture

您是否检查过这个 StackOverflow 答案部分： SAML Authentication in Angular app Using Azure AD

【讨论】：

【解决方案3】：

我已经使用这个库来实现使用 Django 的 SAML 身份验证。

pip install django_saml2_auth

此库支持 JWT 令牌并使用 Angular 或 任何前端 应用程序与 Django

【讨论】：